sesiones

niltza · #1 (**permalink**) 28/06/2005, 22:57

hola otra vez tengo otro problemilla y es lo siguiente: se supone q tengo una pagina donde parapoder ingresar lo hago con login ycontraseña hasta ahi no tengo problema estoy haciendo esto

index.php

Código:

<html>
<head>
<title>Bienvenido a Contupersonal</title>
<style type="text/css">
<!--
body {
	background-color: #CCCCCC;
}
.Estilo1 {
	color: #003366;
	font-weight: bold;
}
-->
</style></head>

<body>
   <form name="acceso" method="post" action="evalpersona.php">
   <br>
   <br>
   <br>
   <br>
   <table width="31%" height="270"  border="1" align="center" bordercolor="#006699" bgcolor="#FFCC00">
  <tr>
    <td>
	<table width="209" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#FFCC00" class="tabla">
          <tr>
		  	<td colspan="3" align="left"
						  
			  <? if ($_GET["errorusuario"]=="si"){ ?> 

			bgcolor="#FFCC00"><span class="Estilo1">Error Digite de nuevo su Login y Contraseña</span>
			<? }else{ ?> 
			    <strong><br>
		      Digite su Login y Contrase&ntilde;a</strong>			    <?php
				} 
				?>
            <br>
            <br></td>
		  </tr>
		  <tr>
            <td width="111"><div align="justify">Login</div></td>
            <td width="98"><input name="login" type="text" id="login" size="17" maxlength="20"></td>
		  </tr>
          <tr>
            <td><div align="justify">Contrase&ntilde;a</div></td>
            <td><input name="contrasena" type="password" id="contrasena" size="17" maxlength="20"></td>
          </tr>
          <tr>
            <td height="26" colspan=2 align="center"><br>
              <input type="submit" name="Submit" value="Acceso"></td></tr>
     </table>
	</td>
  </tr>
</table>

   </form>
</body>
</html>

evalpersona.php

Código:

 
<html>
<head>
<?php require_once('./conectar/conexion.php');

if ($_GET["errorusuario"]=="si"){ ?> 

			bgcolor="#FFCC00"><span class="Estilo1">Error Digite de nuevo su Login y Contraseña</span>
			<? }

	else{
	//Sentencia SQL para buscar un usuario con esos datos 
	$consultar = "select * from admon where nombre='$login' and contrasena='$contrasena'"; 
	$resultado=mysql_query($consultar,$conexion);

		//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado 
		//es que si que existe esa combinación 
		if (mysql_num_rows($resultado)!=0){ 
		
    	//usuario y contraseña válidos defino una sesion y guardo datos 
    	session_start(); 
    	session_register("autentificado"); 
   	   $autentificado = "SI"; 
		 header ("Location: ./gerencia/gerencia.php"); 
		}

	else{
		//Sentencia SQL para buscar un usuario con esos datos 
		$consultar = "select * from usuario where nombre='$login' and contrasena='$contrasena'"; 
		$resultado=mysql_query($consultar,$conexion);

		//vemos si el usuario y contraseña es váildo si la ejecución de la sentencia SQL nos da algún resultado 
		//es que si que existe esa conbinación usuario/contraseña 
			if (mysql_num_rows($resultado)!=0){ 
			
   			 //usuario y contraseña válidos defino una sesion y guardo datos 
   			session_start(); 
   			session_register("autentificado1"); 
  			$autentificado1 = "SI"; 
			header ("Location: ./administracion/administracion.php"); 
			}
			else { 
  			  //si no existe le mando otra vez a la portada 
  			  header("Location: index.php?errorusuario=si"); 
				} 
		mysql_close($conexion); 
	}
}
?>	
</head>
<body>
</body>
</html>

y uno mas de seguridad
seguridad.php

Código:

<? 
//Inicio la sesión 
session_start(); 
session_destroy(); 
//COMPRUEBA QUE EL adminitrador ESTA AUTENTIFICADO 
if ($_SESSION["autentificado1"] != "SI") { 
    //si no existe, envio a la página de autentificacion 
    header("Location: ../index.php"); 
    //ademas salgo de este script 
    exit(); 
} 

?>

con esto no tengo problema pero al ingresar a administracion.php necesito realizar otra identificacion con codigo y contraseña si los campos q ingreso en esa nueva identificacion son correctos no tengo ningun problema pero si se llega a escribir mal algun dato no me da la opcion de volverlo a ingresar sino q me devuelve al index.php

este es el codigo qtengo de

administracion.php

Código:

<? include ("seguridad.php"); 

?>
<html>
<head>
<title>Adminitrador</title>
<style type="text/css">
<!--
body {
	background-color: #FFCC00;
}
.Estilo1 {
	font-size: 18px;
	color: #000000;
	font-weight: bold;
}
-->
</style></head>

<body>
<span class="Estilo1"> ADMINISTRACION
</span>
<form name="acceso" method="post" action="../evalsede.php">
   <br>
   <br>
   <br>
   <br>
   <table width="31%" height="270"  border="1" align="center" bordercolor="#006699" bgcolor="#CCCCCC">
  <tr>
    <td>
	<table width="209" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#CCCCCC" class="tabla">
          <tr bgcolor="#CCCCCC">
		  	<td colspan="3" align="left"
						  
			  <? if ($_GET["erroradministracion"]=="si"){ ?>><b>Error Digite de nuevo su Login y Contraseña</b>
			<? }else{ ?> 
			    <strong><br>
		      Digite su Login y Contrase&ntilde;a</strong>			    <?php
				} 
				?>
            <br>
            <br></td>
		  </tr>
		  <tr>
            <td width="111"><div align="justify">Login</div></td>
            <td width="98"><input name="nick" type="text" id="nick" size="17" maxlength="20"></td>
		  </tr>
          <tr>
            <td><div align="justify">Contrase&ntilde;a</div></td>
            <td><input name="contra" type="password" id="contra" size="17" maxlength="20"></td>
          </tr>
          <tr>
            <td height="26" colspan=2 align="center"><br>
              <input type="submit" name="Submit" value="Acceso"></td></tr>
     </table>
	</td>
  </tr>
</table>

</form>
</body>
</html>

y este es el de evalsede.php

Código:

<html>
<head>
<?php require_once('./conectar/conexion.php');

if ($_GET["erroradministracion"]=="si"){ ?> 

			bgcolor="#FFCC00"><span class="Estilo1">Error Digite de nuevo su Login y Contraseña</span>
			<? }

	else{
	//Sentencia SQL para buscar un usuario con esos datos 
	$consultar = "select * from barranquilla where nombre='$nick' and contrasena='$contra'"; 
	$resultado=mysql_query($consultar,$conexion);

		//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado 
		//es que si que existe esa combinación 
		if (mysql_num_rows($resultado)!=0){ 
		
    	//usuario y contraseña válidos defino una sesion y guardo datos 
    	session_start(); 
    	session_register("autentificado2"); 
   	    $autentificado2 = "SI"; 
		 header ("Location: sedes/barranquilla.php"); 
		}

	else{
		//Sentencia SQL para buscar un usuario con esos datos 
		$consultar = "select * from bogota where nombre='$nick' and contrasena='$contra'"; 
		$resultado=mysql_query($consultar,$conexion);

		//vemos si el usuario y contraseña es váildo si la ejecución de la sentencia SQL nos da algún resultado 
		//es que si que existe esa conbinación usuario/contraseña 
			if (mysql_num_rows($resultado)!=0){ 
			
   			 //usuario y contraseña válidos defino una sesion y guardo datos 
   			session_start(); 
   			session_register("autentificado3"); 
  			$autentificado3 = "SI"; 
			header ("Location: sedes/bogota.php"); 
			}
			
			else{
			//Sentencia SQL para buscar un usuario con esos datos 
			$consultar = "select * from monteria where nombre='$nick' and contrasena='$contra'"; 
			$resultado=mysql_query($consultar,$conexion);

			//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado 
			//es que si que existe esa combinación 
			if (mysql_num_rows($resultado)!=0){ 
		
    		//usuario y contraseña válidos defino una sesion y guardo datos 
    		session_start(); 
    		session_register("autentificado4"); 
   	   		$autentificado4 = "SI"; 
			 header ("Location: sedes/monteria.php"); 
			}
			
			else{
			//Sentencia SQL para buscar un usuario con esos datos 
			$consultar = "select * from montelibano where nombre='$nick' and contrasena='$contra'"; 
			$resultado=mysql_query($consultar,$conexion);

			//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado 
			//es que si que existe esa combinación 
			if (mysql_num_rows($resultado)!=0){ 
		
    		//usuario y contraseña válidos defino una sesion y guardo datos 
    		session_start(); 
    		session_register("autentificado5"); 
   	 		  $autentificado5 = "SI"; 
			 header ("Location: sedes/montelibano.php"); 
			}
			
			else{
			//Sentencia SQL para buscar un usuario con esos datos 
			$consultar = "select * from sincelejo where nombre='$nick' and contrasena='$contra'"; 
			$resultado=mysql_query($consultar,$conexion);

			//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado 
			//es que si que existe esa combinación 
			if (mysql_num_rows($resultado)!=0){ 
		
    		//usuario y contraseña válidos defino una sesion y guardo datos 
    		session_start(); 
    		session_register("autentificado6"); 
   	  		 $autentificado6 = "SI"; 
			 header ("Location: sedes/sincelejo.php"); 
			}
								
			else { 
  			  //si no existe le mando otra vez a la portada 
  			  header("Location: administracion/administracion.php?erroradministracion=si"); 
				} 
		mysql_close($conexion); 
	}
}}}}
?>	
</head>
<body>
</body>
</html>

nose q debo hacer para solucionar este problema porq dspues de ingresar a las sedes q es a donde me lleva esa nueva autentificacion debo volver a realizar otra autenticacion paara ingresar a los diferentes departamentos de la empresa q son 6 por ayudenme es super urgente y no se q mas hacerle

adimensional · #2 (**permalink**) 29/06/2005, 03:06

Simplemente debes crear un seguridad2.php donde cambies la ruta si falla la autentificación, donde:
header("Location: ../index.php");
poner:
header("Location: ../loquesea.php");
y luego en loquesea.php en vez de incluir seguridad.php incluir seguridad2.php.
Salu2.

niltza · #3 (**permalink**) 29/06/2005, 10:08

la segunda autentificacion se debe hacer en administracion.php mi pregunta es q entonces deberia poner tambien seguridad2.php en administracion teniendo en cuenta q en esa administracion como puedes ver en administracion.php esta
es decir que quedaria administracion asi.

administracion.php

Código:

<? include ("seguridad1.php"); 
include ("seguridad2.php"); 
?>
<html>
<head>
<title>Adminitrador</title>
<style type="text/css">
<!--
body {
	background-color: #FFCC00;
}
.Estilo1 {
	font-size: 18px;
	color: #000000;
	font-weight: bold;
}
-->
</style></head>

<body>
<span class="Estilo1"> ADMINISTRACION
</span>
<form name="acceso" method="post" action="../evalsede.php">
   <br>
   <br>
   <br>
   <br>
   <table width="31%" height="270"  border="1" align="center" bordercolor="#006699" bgcolor="#CCCCCC">
  <tr>
    <td>
	<table width="209" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#CCCCCC" class="tabla">
          <tr bgcolor="#CCCCCC">
		  	<td colspan="3" align="left"
						  
			  <? if ($_GET["erroradministracion"]=="si"){ ?>><b>Error Digite de nuevo su Login y Contraseña</b>
			<? }else{ ?> 
			    <strong><br>
		      Digite su Login y Contrase&ntilde;a</strong>			    <?php
				} 
				?>
            <br>
            <br></td>
		  </tr>
		  <tr>
            <td width="111"><div align="justify">Login</div></td>
            <td width="98"><input name="nick" type="text" id="nick" size="17" maxlength="20"></td>
		  </tr>
          <tr>
            <td><div align="justify">Contrase&ntilde;a</div></td>
            <td><input name="contra" type="password" id="contra" size="17" maxlength="20"></td>
          </tr>
          <tr>
            <td height="26" colspan=2 align="center"><br>
              <input type="submit" name="Submit" value="Acceso"></td></tr>
     </table>
	</td>
  </tr>
</table>

</form>
</body>
</html>

y seguridad2.php

Código:

<? 
//Inicio la sesión 
session_start(); 
session_destroy(); 


//COMPRUEBA QUE EL adminitrador ESTA AUTENTIFICADO 
if ($_SESSION["autentificado2"] != "SI") { 
    //si no existe, envio a la página de autentificacion 
    header("Location: ../administracion/administracion.php"); 
    //ademas salgo de este script 
    exit(); 
} 

?>

seria asi???? pero si lo hgo asi me sale
Warning: main(seguridad2.php): failed to open stream: No such file or directory in c:\appserv\www\pruebasautentificacion\autenticar\a dministracion\administracion.php on line 2

Warning: main(): Failed opening 'seguridad2.php' for inclusion (include_path='.;c:\php4\pear') in c:\appserv\www\pruebasautentificacion\autenticar\a dministracion\administracion.php on line 2

y fuera de eso si ngresomal los datos igual me lleva al index en vez de quedarse ahi quedebo hacer entonces

niltza · #4 (**permalink**) 29/06/2005, 10:54

mira ahora estoy intentando poner seguridad1 y seguridad 2 en el mismo y hace lo siguiente en ndex me hace bien la validacion pero al ingresar a administracion.phpme sale esto
Parse error: parse error, unexpected T_STRING in c:\appserv\www\pruebasautentificacion\autenticar\a dministracion\seguridad1.php on line 18

y lo q estoy intentando en seguridad1 es

Código:

<? 
//Inicio la sesión 
session_start(); 
session_destroy(); 


//COMPRUEBA QUE EL adminitrador ESTA AUTENTIFICADO 
if ($_SESSION["autentificado1"] != "SI") { 
    //si no existe, envio a la página de autentificacion 
    header("Location: ../index.php"); 
    //ademas salgo de este script 
    exit(); 
} 
else{ 

($_SESSION["autentificado2"] != "SI")  
    //si no existe, envio a la página de autentificacion 
    header("Location: ../administracion/administracion.php"); 
    //ademas salgo de este script 
    exit(); 
} 

?>

con esto si ingreso mal los datos en administracion.php que es donde se loguea para ingresar a las sedes con este codigo anterior si se queda ahi yme pide nuevamente los datos..pero me sale ese warning q mencione anteriormente...ademas si yo me devulevo al index con las flechas del navegadory le doy hacia addelate nuevamente ingresa y eso no se debe poder....ademas paraentrar a las sedes sigue entrando bien pero tambien si hago el procedimiento nterior entre sedes y administracion hce lo mimo con las felchasdel navegdor es decir se esta periendo toda la seguridad....................por favor ayudenme es urgente

cyborg · #5 (**permalink**) 29/06/2005, 11:25

una pregunta......
pq haces un destroy de la sesion justo despues del start?

niltza · #6 (**permalink**) 29/06/2005, 11:41

cierto no??.....no deberia poner eso'? pero si lo quito y cuando ingrese con login y contraseña al deolverme y a tratar de entrar con las lfechas del navegador igual e dej y se pierde la seguridad...entonces q debo hacer

SiR.CARAJ0DIDA · #7 (**permalink**) 29/06/2005, 12:06

es un lio terrible eso, podes hacer esas 5 paginas en una sola y es mas facil de entender

niltza · #8 (**permalink**) 29/06/2005, 12:10

por fa me podrias ayudar ya estoy desesperada y no se q mas hacerle l idea es q pueda ingresar a admiistracion.php y hi con otro login y contraseña ingresar a las direntes sedes dependiendo del ogin y contrseña yaq cada sede va a manejar informcion diferente

al3jo · #9 (**permalink**) 29/06/2005, 12:24

No necesitas poner otro login, lo que podes hacer es agregar un campo mas a la db de usuario, por ejemplo permisos, y en el chequeo del usuario ves que nivel tiene, y segun el nivel lo envias a una pagina u otra. Lo redireccionas segun los permisos.

Al3jo

cyborg · #10 (**permalink**) 29/06/2005, 14:03

no se si deberias ponerlo.. pq aun no he realizado nada con sesiones...
pero me parece un poco raro que nada mas crearla la destruyas

niltza · #11 (**permalink**) 29/06/2005, 15:35

Cita:

Iniciado por al3jo

No necesitas poner otro login, lo que podes hacer es agregar un campo mas a la db de usuario, por ejemplo permisos, y en el chequeo del usuario ves que nivel tiene, y segun el nivel lo envias a una pagina u otra. Lo redireccionas segun los permisos.

Al3jo

y como puedo hacer eso????

niltza · #12 (**permalink**) 29/06/2005, 16:53

mira decidi hacer lo siguiente.......hice dos link diferentes para no tener problemas con eso eso fue una solucion por el momento esdecir q el modulo q estoy trantando es el de sedes y lo odigo fueron estos

ingresosedes.php

Código HTML:

<html>
<head>
<title>ingresosedes.php</title>
<style type="text/css">
<!--
body {
	background-color: #CCCCCC;
}
.Estilo1 {
	color: #003366;
	font-weight: bold;
}
-->
</style></head>

<body>
   <form name="acceso" method="post" action="evalsede.php">
   <br>
   <br>
   <br>
   <br>
   <table width="31%" height="270"  border="1" align="center" bordercolor="#006699" bgcolor="#FFCC00">
  <tr>
    <td>
	<table width="209" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#FFCC00" class="tabla">
          <tr>
		  	<td colspan="3" align="left"
						  
			  <? if ($_GET["errorsedes"]=="si"){ ?> 

			bgcolor="#FFCC00"><span class="Estilo1">Error Digite de nuevo su Login y Contraseña</span>
			<? }else{ ?> 
			    <span class="Estilo1"><br>
		      Digite su Login y Contrase&ntilde;a para ingresar a su Sede</span> <?php
				} 
				?>
            <br>
            <br></td>
		  </tr>
		  <tr>
            <td width="111"><div align="justify">Login</div></td>
            <td width="98"><input name="login" type="text" id="login" size="17" maxlength="20"></td>
		  </tr>
          <tr>
            <td><div align="justify">Contrase&ntilde;a</div></td>
            <td><input name="contrasena" type="password" id="contrasena" size="17" maxlength="20"></td>
          </tr>
          <tr>
            <td height="26" colspan=2 align="center"><br>
              <input type="submit" name="Submit" value="Acceso"></td></tr>
     </table>
	</td>
  </tr>
</table>

   <br>
   <br>
   <a href="../index.php">Salir</a> 
</form>
</body>
</html>

evalsede.php

Código HTML:

<html>
<head>
<?php require_once('../conectar/conexion.php');

if ($_GET["errorsedes"]=="si"){ ?> 

			bgcolor="#FFCC00"><span class="Estilo1">Error Digite de nuevo su Login y Contraseña</span>
			<? }

	else{
	//Sentencia SQL para buscar un usuario con esos datos 
	$consultar = "select * from barranquilla where nombre='$login' and contrasena='$contrasena'"; 
	$resultado=mysql_query($consultar,$conexion);

		//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado 
		//es que si que existe esa combinación 
		if (mysql_num_rows($resultado)!=0){ 
		
    	//usuario y contraseña válidos defino una sesion y guardo datos 
    	session_start(); 
    	session_register("autentificado2"); 
   	    $autentificado2 = "SI"; 
		 header ("Location: ../ciudades/barranquilla.php"); 
		}

	else{
		//Sentencia SQL para buscar un usuario con esos datos 
		$consultar = "select * from bogota where nombre='$login' and contrasena='$contrasena'"; 
		$resultado=mysql_query($consultar,$conexion);

		//vemos si el usuario y contraseña es váildo si la ejecución de la sentencia SQL nos da algún resultado 
		//es que si que existe esa conbinación usuario/contraseña 
			if (mysql_num_rows($resultado)!=0){ 
			
   			 //usuario y contraseña válidos defino una sesion y guardo datos 
   			session_start(); 
   			session_register("autentificado3"); 
  			$autentificado3 = "SI"; 
			header ("Location: ../ciudades/bogota.php"); 
			}
			
			else{
			//Sentencia SQL para buscar un usuario con esos datos 
			$consultar = "select * from monteria where nombre='$login' and contrasena='$contrasena'"; 
			$resultado=mysql_query($consultar,$conexion);

			//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado 
			//es que si que existe esa combinación 
			if (mysql_num_rows($resultado)!=0){ 
		
    		//usuario y contraseña válidos defino una sesion y guardo datos 
    		session_start(); 
    		session_register("autentificado4"); 
   	   		$autentificado4 = "SI"; 
			 header ("Location: ../ciudades/monteria.php"); 
			}
			
			else{
			//Sentencia SQL para buscar un usuario con esos datos 
			$consultar = "select * from montelibano where nombre='$login' and contrasena='$contrasena'"; 
			$resultado=mysql_query($consultar,$conexion);

			//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado 
			//es que si que existe esa combinación 
			if (mysql_num_rows($resultado)!=0){ 
		
    		//usuario y contraseña válidos defino una sesion y guardo datos 
    		session_start(); 
    		session_register("autentificado5"); 
   	 		  $autentificado5 = "SI"; 
			 header ("Location: ../ciudades/montelibano.php"); 
			}
			
			else{
			//Sentencia SQL para buscar un usuario con esos datos 
			$consultar = "select * from sincelejo where nombre='$login' and contrasena='$contrasena'"; 
			$resultado=mysql_query($consultar,$conexion);

			//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado 
			//es que si que existe esa combinación 
			if (mysql_num_rows($resultado)!=0){ 
		
    		//usuario y contraseña válidos defino una sesion y guardo datos 
    		session_start(); 
    		session_register("autentificado6"); 
   	  		 $autentificado6 = "SI"; 
			 header ("Location: ../ciudades/sincelejo.php"); 
			}
								
			else { 
  			  //si no existe le mando otra vez a la portada 
  			  header("Location: ingresosedes.php?errorsedes=si"); 
				} 
		mysql_close($conexion); 
	}
}}}}
?>	
</head>
<body>
</body>
</html>

y el de seguridad seguridad1.php

Código HTML:

<? 
//Inicio la sesión 
session_start(); 
session_destroy();

//COMPRUEBA QUE EL adminitrador ESTA AUTENTIFICADO 
if ($_SESSION["autentificado1"] != "SI") { 
    //si no existe, envio a la página de autentificacion 
    header("Location: ingresoadministracion"); 
    //ademas salgo de este script 
    exit(); 
} 

?>

y por ejemplo entra a barranquilla.php

Código HTML:

<? include ("seguridad2.php"); ?>
<html>
<head>
<title>Barranquilla</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"><style type="text/css">
<!--
body {
	background-color: #FFCC00;
}
.Estilo1 {
	font-size: 18px;
	color: #000000;
	font-weight: bold;
}
-->
</style></head>

<body>
<span class="Estilo1"> BARRANQUILLA </span>
</body>
</html>

el de seguridad2.php es igual q el de seguridad1 pero adaptado a barranquilla y asi con las demas sedes ahora si necesito urgente otra contraseña dentro de barranquilla porque tengo q ingresar a 6 departamentos diferentes por ejemplo departamento de personal...por favor ahora si es urgente

cyborg · #13 (**permalink**) 30/06/2005, 12:24

pero sigo sin entender pq haces un destroy de la sesion nada mas hacer un start
para que¿?

niltza · #14 (**permalink**) 30/06/2005, 15:22

pues mirasi le quito el destroy puedo quedarme en esa sesion y hacer lo de el otro login...seriaperfecto asi...pero si por casualidad la persona se sale hasta el index con las flechas del nvegdor y vuel con las flechas entra sin ninun problem lo esta haciendo ese destroy es cerrar la sesion si se va de ahi......segun estoy entendiendo con todo lo q e intentado hacer el roblema es ese destroy pero si se lo it pierdo l seguridad q hago entoces

cyborg · #15 (**permalink**) 30/06/2005, 15:55

debo estar muy torpe pq sigo sin verlo :p

haciendo el start y el destroy seguidos no ganas nada...
supongo que
if ($_SESSION["autentificado1"] != "SI")
esa variable de sesion nunca va a existir si siempre haces el destroy no?
y si compruebas si se ha logueado por un campo en la bbdd¿?
no se.. si es que es eso lo que pretendes

niltza · #16 (**permalink**) 30/06/2005, 16:07

y donde crees q deba ponerla entonces por q puse el destroy al final antes de exit();y si me salgo con las flechas y vuelvo a entrar lo hace y eso no puede pasar

cyborg · #17 (**permalink**) 01/07/2005, 00:05

no se.. ya te digo que yo no he hecho nada con sesiones.. llevo poco con php
quizas guardando la ip y la hora de ingreso junto con el id de la sesion en una tabla.. puedas controlar....
aunque algun caso se te seguiria escapando
pero no entiendo lo que destruir nada mas crear :p

jam1138 · #18 (**permalink**) 01/07/2005, 00:18

Cita:

Iniciado por cyborg

supongo que
if ($_SESSION["autentificado1"] != "SI")
esa variable de sesion nunca va a existir si siempre haces el destroy no?

Un session_destroy() destruye la sesión no la variables globales, para eso se usa session_unset(). Pero concuerdo que no tiene sentido iniciar y destruir sesión a la vez.

al3jo · #19 (**permalink**) 01/07/2005, 06:02

Nilt
MIra puedes hacerlo así:

Código PHP:

  <?php

require("seguridad.php"); // verificador

 
switch($_SESSION['usuario_nivel']){

case "1":

   header ("Location: indexusuario.php");

   exit;

break;

case "2":

   header ("Location: admin/indexadmin.php");

   exit;

break;

default:

      header ("Location: error.php");

      exit;

}

?> 

 
// en el usuario

 
<?php

require("seguridad.php"); 

if ($_SESSION['usuario_nivel'] == 1){ // nivel del usuario

header ("Location: error.php");

exit;

}

 
// aca tu page

?>

 
 
 
// en el admin

<?php

require("seguridad.php"); 

if ($_SESSION['usuario_nivel'] == 2){ // nivel del admin

header ("Location: error.php");

exit;

}

 
// aca tu page

?>

Exitos.

Al3jo

niltza · #20 (**permalink**) 01/07/2005, 09:18

oye q pena pero me podias decir q codigo va en q pagina no entiendo y a seguridad tendria q quitarle el destroy o donde lo pongo

niltza · #21 (**permalink**) 01/07/2005, 18:02

por fa ayuda?!!!!!!!!!!!!!!!!1